Bonjour,
Voici un premier jet (encore incomplet) de la réécriture d'un article du blog de messinese.
Version imprimable
Bonjour,
Voici un premier jet (encore incomplet) de la réécriture d'un article du blog de messinese.
bon j'ai pas trop le temps la j'ai juste lu l'ensemble, il va falloir approfondir donc demain au boulot vu la non charge de travail je vais me plonger dans la doc de hping3 et je vais voir à tester et approfondir certaines parties comme par exemple le spoofing, l'os fingerprinting puisque hping3 le permet, le transfert de fichier au travers de regles firewall (bypassing) etc..
Certe tout ne sera pas fini demain mais je pense que j'aurais plus de détails quant à ce qu'on peux ajouter et qui serait simpa.
D'ailleurs j'ajouterai surement des infos car je regarde la et y'a pas mal de trucs simpa donc à tester avant d'écrire pour ne pas mettre d'infos erronnées.
Oki, je te laisse faire ;)
J'essayerais de regarder tout cela dimanche au plus tard (petit partiels samedi :aie:).
Ok ça me va disons que dés que tu aura validé on pourra finir et publier donc d'ici milieu de semaine prochaine sauf soucis ça devrait le faire ;)
Il faudra d'abord passer par une relecture technique officielle (qui peut être très long -au minimum une semaine-) puis par une relecture orthographique (1-2 jours max).
Donc ce qu'on peut faire, c'est dès qu'on met un article en relecture technique, on en entame un autre en attendant.
Ho ok, je connais pas encore le process ici.. ok oui l'idée est pas mal on optimisera le temps pour la rédaction de cette manière, oui faisons comme ça.
Salut,
j'ai un peu avancé, si tu veux y jeter un oeil et apporter des modifs..
Pièce jointe 130946
j'ai tellement de trucs a dire et tester sur ce tool que je sais pas si je doit encore détaillé la partie offensive ou rester un peu plus "superficiel" t'en dis quoi pour le moment ça semble correct ?
Je fait encore des tests et je poursui dans la journée si t'es ok .
Tiens moi au courant.
Tu n'as pas enregistré les modifications :cry:
Je regarderais cela plus en détail demain soir.
Après, je ne pense pas qu'il faille trop détailler la partie "offensive" (= ne pas dire comment attaquer mais dire quelles peuvent être les failles).
ben les enregistrements au début j'ai voulu faire comme ça et j'ai du tout réécrire donc du coup ...
Bizarre :koi:
Attention tout de même, on est pas là pour leur dire comment "hacker" en détail mais quelles sont les failles et comment les contrer.
N'oublie pas de faire edition -> modification -> accepter/refuser.
Si tu refuse, penses bien à mettre un commentaire pour dire pourquoi.
Tu as d'ailleurs supprimé 2-3 choses que j'avais écris sans que je sache pourquoi...
Salut,
mouai..ça va pas être évident de dire aux gens "ttention un attaquant peux faire ceci ou cela" sans donner d'arguments concrets mais bon..
Aprés le mots "fanions" pour les "flags" saymal ! Tout comme expliquer ce qu'ils sont car bon, si le gars veux forger des raw packets j'espère qu'il ce sera un minimum documenter avant :mrgreen:
Pour le reste dis moi les partie à développer car le firewlaking (définition des règles du firewall) si on ne démontre pas son utilité ... a quoi bon?
Tiens moi au courant et je m'y recolle dès que j'ai 5 minutes.
Merci .
Ben déjà leur montrer qu'ils peuvent avec un accès shell à distance (= backdoor) c'est déjà un très bon argument.
Après on a pas besoin de leur fournir un script shell qui permettrait d'installer la backdoor en un clic non plus :aie:
Donne rapidement une courte explication ex :Citation:
Tout comme expliquer ce qu'ils sont car bon, si le gars veux forger des raw packets j'espère qu'il ce sera un minimum documenter avant :mrgreen:
Après, comme je l'ai dit, il faut mettre un lien vers un article pour la structure des paquets.Citation:
ACK : paquet d'acquittement.
Pour les parties à développer cf mes notes.Citation:
Pour le reste dis moi les partie à développer car le firewlaking (définition des règles du firewall) si on ne démontre pas son utilité ... a quoi bon?
J'avais mis des parties sur l'utilité de HPing : tester des applis réseau etc... qui ont disparus aussi.
Sinon, est-ce que définir les règles du firewall fait vraiment partit de l'utilisation de Hping ?
Abandonné